Validierung des oauth-Statusparameters erzwingen
Konfigurieren Sie die Eigenschaft undund glide.oauth.state.parameter.required, um Ihre Instanz vor CSRF-Angriffen (Cross-Site Request Forgery) zu schützen.
Die Eigenschaft glide.oauth.state.parameter.required ermöglicht es, dass der Parameter State in einer OAuth-Anforderung für den Autorisierungscode-Flow erforderlich ist. Der State-Parameter ist ein Zeichenfolgenwert, der keine Sonderzeichen enthalten oder leer sein darf. Wenn diese Eigenschaft auf „ true “ festgelegt wird, wird sichergestellt, dass ein Angreifer während der Authentifizierung keine CSRF-Angriffe (Cross-Site Request Forgery) ausführen kann, wodurch Ihre Instanz vor Angriffen eines Benutzers geschützt wird, dessen Identität Sie annehmen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.oauth.state.parameter.required |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | Wahr |
| Standardwert | Wahr |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |